Central de atendimento +55 (24) 2232-5850 - contato@future.com.br

cyberattack

19 dezembro 2017
adm.future
0
Categories: Blog, Segurança

EUA: Coreia do Norte é ‘diretamente responsável’ pelo ataque cibernético ‘WannaCry’

“O ataque foi generalizado e custou bilhões, e a Coreia do Norte é diretamente responsável”, disse o assessor de segurança da Casa Branca, citado em uma publicação do Wall Street Journal.

Segundo ele, qualquer um que tenha prejudicado os Estados Unidos será responsabilizado, mas não detalhou as ações específicas que Washington poderia tomar contra Pyongyang, além de dizer que continuaria a prosseguir uma “estratégia de pressão máxima”.

O ataque cibernético em massa teve início no dia 12 de maio de 2017. O diretor da Europol disse na ocasião que o ciberataque afetou usuários em 150 países diferentes.

O vírus WannaCry atingiu mais de 300 mil computadores ao redor do mundo, ameaçando bloquear arquivos de pessoas que não aceitariam fazer pagamentos em até uma semana após a infecção.

Fonte: Sputnik

Read More
14 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Coreia do Norte é acusada de roubar bitcoins em ataque hacker

A polícia da Coreia do Sul acusou nesta terça-feira (12) hackers norte-coreanos de atacarem quatro corretoras que negociam bitcoin no país, em julho e agosto deste ano.

De acordo com as autoridades locais, o ataque ocorreu por meio de e-mails maliciosos enviados a funcionários das financeiras. Os espiões conseguiram garantir uma quantia não informada da criptomoeda.

“É razoável presumir que eles conseguiram acumular uma quantia satisfatória, e que esse valor está aumentando significativamente no momento”, disse diretor de tecnologia da empresa de segurança cibernética com sede em Cingapura.

Neste ano, o bitcoin se valorizou 1.500% e chegou a ser cotado em US$18 mil na semana passada, após sua abertura na Chicago Board Options Exchange (CBOE). Os ataques provavelmente vão permanecer enquanto o preço do bitcoin continuar subindo, dizem especialistas.

A criptomoeda foi projetada para operar fora do controle de governos ou bancos e, por isso, podem ser atrativos para a Coreia do Norte em um momento em que é alvo de sanções pela ONU e Estados Unidos por seu programa nuclear. O regime de Kim Jong-un, por sua vez, nega repetidamente o envolvimento em ataques hackers internacionais.

Fonte: ÉpocaNegócios

Read More
14 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Por que se preocupar com o recente vazamento de 1,4 bilhão de senhas na “dark web”

Ataques hackers e violações de segurança estão longe de ser algo raro nos tempos de hoje. Agora, uma nova quebra de segurança (das grandes) entra para a lista. Um arquivo com aproximadamente 1,4 bilhão de logins e senhas roubados acaba de ser encontrado na dark web — uma espécie de camada da internet mais difícil de ser acessada. A descoberta foi feita por uma empresa de segurança e descrita pela companhia em seu perfil no Medium.

De acordo com a empresa de segurança, trata-se da maior base de dados desse tipo encontrada na dark web até hoje — são 41 GB de conteúdo. Informações de usuários do Netflix, LinkedIn, Last.FM, MySpace, YouPorn e até dados de carteiras de bitcoin foram encontrados. “Nenhuma das senhas é criptografada e o que assusta é que, ao testá-las, a maioria foi verificada como verdadeira”, diz o texto da empresa de segurança.

Esse vazamento está longe de ser inofensivo. E princípio, parece que o máximo que alguém poderia fazer com a sua senha do Netlix é assistir a Stranger Things às suas custas. Mas o grande problema reside no fato de que boa parte das pessoas tende a reutilizar a mesma senha em outros serviços.

“Não é apenas uma lista. É um banco de dados agregado e interativo que permite pesquisas rápidas (com respostas de um segundo)”, diz a empresa de segurança. “Dado o fato de que as pessoas reutilizam senhas em suas contas de e-mail, redes sociais, comércio eletrônico, bancário e trabalho, os hackers podem automatizar o sequestro ou a aquisição de contas.”

Marco Ribeiro, professor de segurança da informação na FIA, alerta para o perigo do chamado phishing. São mensagens falsas que imitam comunicados ou promoções de empresas para estimular o usuário a clicar no conteúdo. Uma vez que ele entra na página e coloca seus dados, um programa tentará usar aquela mesma combinação para acessar outros serviços.

Seja por causa de um ataque hacker contra uma companhia ou devido ao phishing por email, a reutilização de senhas pode ter efeitos “catastróficos”, defende Ribeiro. “Digamos que você tenha uma conta no Submarino que foi roubada e use a mesma senha no seu email pessoal. O hacker pode fazer uma transação e confirmá-la sem que você perceba. Tem uma gama muito grande de informações que podem ficar vulneráveis.”

Para estar sempre protegido, o usuário deve manter senhas diferentes em cada serviço. Segundo o especialista, o ideal é que sejam longas. E nada de “123456789” ou a data do seu aniversário. Isso porque há programas que geram possíveis senhas com base nas suas informações pessoais ou em combinações óbvias. Ribeiro recomenda “contar uma história” na senha, para que seja mais fácil de lembrar e também mais segura. Exemplo:

“estanovasenhaé10emuitomelhordoqueaoutra”
“nonatalvoupassartresdiasnacasadaminhavo”
“porqueeuaindausoessesiteem2017”

O usuário também pode trocar alguns caracteres por números ou sinais de pontuação. Mas Ribeiro destaca que, mais importante do que encher a senha de caracteres especiais, é fazer uma senha longa e criativa. Ele também recomenda criar um novo usuário no seu computador e utilizar o perfil de administrador somente quando necessário — para instalar algum programa, por exemplo. Desse forma, você se protege contra eventuais vírus.

O professor de tecnologia da informação Stuart Madnick, do MIT, afirma que a probabilidade de um ataque cibernético de grandes proporções, com impactos devastadores sobre cidades e países inteiros, é cada vez maior. A melhor defesa: um planejamento amplo e visionário.

Fonte: Época

Read More
13 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Hackers invadem site da Previdência Social e ameaçam divulgar dados de brasileiros contra reforma

O site da Previdência Social foi invadido por hackers que ameaçam divulgar dados dos brasileiros do sistema CADPREV. Os hackers enviaram uma oferta irrecusável, segundo eles, solicitando que em troca de não expor os dados na Deep Web, o povo seja ouvido e que nenhuma reforma que retire direitos seja aprovada.

Desta forma, é notável que os hackers tentam fazer pressão contra a reforma de previdência, propagada pelo presidente Michel Temer, PMDB e seus aliados. Confira abaixo a mensagem enviada pelos hackers:

“Olá, presidente Michel Temer, presidente Rodrigo Maia e parlamentares, estou em posse da base de dados do sistema CADPREV da Previdência, são milhares de nomes, CPFs, emails, senhas, etc, um tipo de informação sensível que acredito que vocês não querem ver exposta. O povo não foi consultado para as reformas na Previdência e jamais aceitaria perder direitos garantidos, portanto nesse sentido estou fazendo uma oferta irrecusável: em troca de não expor os dados na Deep Web, peço que o povo seja ouvido e nenhuma reforma que retire direitos seja aprovada, até porque se sabe que o pretexto de rombo na Previdência é uma farsa já denunciada por Auditores da Receita Federal (www.somosauditores.com.br) e por isso não se justificam as mudanças que vão dificultar o acesso aos benefícios, exigir mais tempo de contribuição e reduzir drasticamente os valores a serem recebidos”.

Inúmeros casos de invasão de hackers acontecem em sites governamentais, porém neste caso da Previdência Social, parece que os invasores acreditam que os políticos se preocupam com a integridade de dados da população, pois são milhares de nomes, CPFs, emails, senhas, etc.

Em manifesto, continua dizendo “Apenas 20% dos trabalhadores que já contribuem com a Previdência têm condições de cumprir com os prazos estabelecidos, ficando claro o tamanho da penalização sobre o trabalhador brasileiro e principalmente sobre os mais pobres, já que a idade mínima de 65 anos para homens e 62 para as mulheres os obrigam a trabalharem mais para conseguir o benefício, pois geralmente começam mais cedo, por volta dos 16 anos”.

“O Governo faz propaganda enganosa e não está cortando privilégios nem corrigindo rombo orçamentário. A Reforma não considera a realidade do trabalhador brasileiro, e o seu objetivo é satisfazer o mercado dando garantias aos bancos, um sistema que sempre penaliza os trabalhadores quando se vê ameaçado. Não podemos permitir que nos tempos de hoje a população seja enganada pelos interesses financeiros que em nada lhes beneficia, pelo contrário, a conta das ineficiências do governo e do mercado sempre recaem sobre o povo, enquanto os verdadeiros privilégios da elite econômica nunca são afetados. Mas é bom lembra-los que o povo não tem que temer seu Governo, o Governo que tem que temer o seu povo. Espero que não seja preciso chegar nas últimas consequências para o povo ser ouvido”, finalizou.

Fonte: Oficina da Net

Read More
12 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Segurança da informação: o que aprendemos em 2017

Depois de uma série de ciberataques ocorridos ao longo de 2017, a tendência é que a ocorrência de incidentes contra a segurança da informação vão continuar a acontecer. E o Brasil permanece entre os países com uma alta incidência de problemas relacionados à segurança da informação. De acordo com dados de pesquisa divulgada pela PwC, o número de incidentes de segurança reportados por organizações brasileiras aumentou em 247%; à título de comparação, o aumento em escala global é de 38%.

Ciberataques envolvendo malwares como o Petya, o WannaCry e o Bad Habbit não pouparam o Brasil durante sua disseminação mundial nos últimos meses. De maio para cá, foram muitas as notícias envolvendo organizações públicas e privadas afetadas por um desses problemas. Diante desse cenário, seria normal pensar que as empresas e pessoas passaram a se preocupar mais com a segurança dos seus dados e o uso seguro da internet, correto? Nem tanto.

Analisando a partir de uma perspectiva de quem trabalha com defesa cibernética, o que notamos é que os ocorridos citados não foram suficientes para aumentar os investimentos das empresas brasileiras em medidas preventivas. Notou-se uma movimentação momentânea horas e dias depois dos ataques, sobretudo por parte de gestores e tomadores de decisão das organizações. Essa preocupação, no entanto, em muitos casos observados, não se converteu em uma estratégia de proteção, seja por aquisição ou revisão de processos.

Em outras palavras, as pessoas e empresas menos maduras e preparadas ficaram rapidamente comovidas com os incidentes de segurança que foram divulgados com ênfase. Nesse contexto, muitas olham para seus ambientes e procuram prestadores de serviço especializados, mas poucas efetivamente compram soluções para maximizar a segurança dos seus ambientes para, em consequência, diminuir o risco de ataques de sequestro de dados e outros derivados. Outras continuam optando pelo caminho mais curto, que é investir e revisar políticas de backup, ao invés de também direcionar esforços para técnicas de prevenção.

Ainda há um grande desafio para romper a ideia de que segurança da informação é algo caro, apenas para grandes empresas ou que um negócio pequeno nunca será atacado. Faltam mecanismos para conscientizar as pessoas – por exemplo, as que adotam o home office, prática profissional que se tornará mais comum nos próximos anos – e empresas sobre o perigo que ciberataques como estes podem gerar para seus negócios e/ou vida financeira.

As organizações brasileiras – independente do porte e segmento de atuação – ainda precisam se ater ao básico, desenvolvendo políticas internas mínimas para a segurança dos dados. Aquelas que trabalham com dados sensíveis normalmente possuem maturidade, mas não estão livres destes incidentes, por isso o momento (e muito mais o futuro próximo) requer atenção. Elas estão mais preparadas, possuem recursos e tem uma estrutura de governança e compliance forte. No entanto, representam uma minoria.

Enquanto não houver mais conhecimento e acesso à esse tipo de informação e mercado, a realidade no Brasil sobre segurança da informação continuará sendo a de vivenciar momentos de um breve pânico quando houver a divulgação de ocorrências dessas ameaças, seguida de uma falta de contenção das vulnerabilidades existentes e, por fim, manter-se alheio à proteção dos dados, julgando que jamais será vítima de uma ameaça dessa natureza. Por isso, é preciso mudar essa mentalidade e buscar medidas verdadeiramente preventivas para evitar problemas futuros maiores, seja em ambientes corporativos ou domésticos.

Fonte: Administradores.com

Read More
11 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Ataque hacker consegue alterar dados na urna eletrônica

Cinco anos depois, uma equipe liderada pelo professor de Ciência da Computação, Diego Aranha, voltou a bater a segurança da urna eletrônica. A exemplo de 2012, o feito se deu nos testes promovidos pelo próprio Tribunal Superior Eleitoral. As vulnerabilidades serão corrigidas rapidamente, diz a Corte.

Não que o tribunal esteja tentando chamar muita atenção para o novo sucesso do professor da Unicamp. Ao apresentar o resultado parcial dos testes, o presidente do TSE, Gilmar Mendes, economizou detalhes ao revelar que “dos 14 planos propostos, três apresentaram achados relevantes, que serão corrigidos pela equipe técnica”.

Ao explicar melhor o sucesso, o coordenador de sistemas eleitorais do Tribunal, José de Melo Cruz, explicou que a o grupo “conseguiu decifrar o sistema de arquivo da urna. Na prática, eles obtiveram uma chave criptográfica que permitiu o acesso a arquivos da urna e conseguiram ler e transcrever as informações. A partir desse acesso, eles fizeram algumas experiências e conseguiram acoplar um teclado e ecoar alguns dados desse teclado na urna eletrônica”.

Mais detalhes sobre o achado relevante de conseguiu ecoar dados na urna só em 12/12, quando sai o relatório final dos testes de segurança deste ano e termina o compromisso de silêncio imposto aos envolvidos no evento e autores dos 14 planos de ataque. Segundo Cruz, os sucessos “duas vulnerabilidades genéricas que vão ser rapidamente corrigidas”.

Fonte: Convergência Digital

Read More
8 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Perda financeira deve chegar a cerca de US$ 580 por incidente de segurança em 2018

Quase 60% dos líderes de segurança (CISOs) dizem que a digitalização aumentou os gastos com segurança da informação. Isso porque muitas organizações decidiram se antecipar na prevenção a ataques cibernéticos a seus sistemas de automação/robótica. A constatação é do estudo 2018 Global State of Information Security Survey (GSISS), realizado conjuntamente pela PwC e os sites CIO e CSO para compreender como as práticas e incidentes de segurança estão impactando as empresas.

O relatório observa que, à medida que os negócios digitais continuam a crescer, as organizações estão sendo obrigadas a adotar medidas de choque contra ciberataques. “Além de investir em ferramentas de segurança, elas estão se concentrando em formas de melhorar a colaboração entre negócios, TI e digital, ao mesmo tempo em que buscam aumentar o envolvimento dos líderes no desenvolvimento de uma cultura de gerenciamento de risco cibernético”, diz o documento.

O estudo revela que o número de incidentes de segurança continua a cair, juntamente com a média de perda financeira. A queda do número de incidentes de segurança neste ano em relação a 2016 foi de cerca de 30%, de 6,85 milhões para 4,78 milhões. A tendência é que em 2018 reduza ainda mais, cerca de 27%, para 3,45 milhões.

No entanto, a perda financeira por incidente continua a subir. De 2016 para este ano, a alta foi de aproximadamente 37%, de US$ 364 para US$ 501 por incidente. E a perspectiva é que cresça ainda mais em 2018, 58% em média, para US$ 578 por incidente.

Em relação ao envolvimento da alta gestão das organizações, o dado é bastante alarmante. Apenas 44% dos entrevistados disseram que o conselho corporativo de suas companhias participa ativamente da estratégia geral de segurança. “Esta é uma oportunidade perdida, já que o CISO deve destacar as insuficiências em relação à segurança para que o conselho possa responder melhor às suas responsabilidades”, cita o relatório.

Ainda de acordo com o levantamento, durante o ano passado, as organizações acreditavam que as principais fontes de incidentes de segurança eram os funcionários (30%), ex-funcionários (27%) e hackers (23%). Os principais impactos incluíram os registros de clientes e empregados e a perda ou dano de registros internos.

O dado positivo é que muitas empresas já estão se adequando para atender os requisitos da Regulamentação Geral de Proteção de Dados (GDPR) da União Europeia. De acordo com o levantamento apenas 14% das organizações ainda não começaram a se preparar para o GDPR. O estudo também constatou que, a fim de reduzir a exposição ao GDPR, as organizações que tinham seus data centers centralizados na Europa estão desabilitando seus dados e reduzindo a presença no continente.

Fonte: Computer World

Read More
7 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Mais de um quarto dos ataques de ransomware neste ano foram voltados para empresas

Neste ano, 26,2% dos alvos de ransomware foram usuários corporativos. Em 2016, essa proporção foi de 22,6%. Isso se deve, em parte, a três ataques de ransomware sem precedente que atingiram redes corporativas e mudaram para sempre o cenário dessa ameaça cada vez mais perigosa.

Segundo pesquisa, 2017 será lembrado como o momento em que a ameaça do ransomware expandiu-se repentinamente, com agentes de ameaças avançadas atacando empresas no mundo todo em uma série de ataques destrutivos acionados por worms, cujo objetivo final continua sendo um mistério. Esses ataques incluíram o WannaCry em 12 de maio, o ExPetr em 27 de junho e o BadRabbit no final de outubro. Todos usaram exploits criados para comprometer redes corporativas. As empresas também foram alvo de outros ransomwares.

“Os ataques que ocuparam as manchetes em 2017 são um exemplo extremo do crescente interesse dos criminosos nos alvos corporativos. Nós identificamos essa tendência em 2016. Ela se acelerou durante 2017 e não mostra sinais de perder velocidade”, disse analista sênior de malware de empresa responsável pela pesquisa. “As vítimas corporativas são incrivelmente vulneráveis; é possível cobrar delas um resgate maior que de indivíduos e, muitas vezes, estão dispostas a pagar para manter a empresa funcionando. Não é surpresa que os vetores de infecção focados em novos negócios, como por meio de sistemas de área de trabalho remota, também estejam em ascensão.”

O relatório revela ainda que, no todo, pouco menos de 950 mil usuários únicos foram atacados neste ano, na comparação com cerca de 1,5 milhão em 2016. Essa diferença entre os números é, em grande medida, reflexo da metodologia de detecção — por exemplo, os “baixadores” frequentemente associados ao criptomalware agora são melhor detectados por tecnologias heurísticas e não mais classificados junto com os vereditos referentes a ransomware coletados pela telemetria.

Os três ataques principais, usaram exploits sofisticadas espalhadas on-line no segundo trimestre de 2017 por um grupo conhecido como Shadow Brokers. De acordo com o estudo, houve um declínio no número de novas famílias de ransomware (38 em 2017, 62 em 2016), com um aumento correspondente nas modificações de ransomware existentes (mais de 96 mil novas modificações detectadas em 2017, em comparação com 54 mil em 2016). Esse aumento nas modificações pode ser reflexo de tentativas dos invasores de obscurecer seu ransomware conforme as soluções de segurança aprimoraram sua detecção.

A partir do segundo trimestre deste ano, uma série de grupos encerrou suas atividades com ransomware e publicou as chaves necessárias para descriptografar arquivos. Entre eles, AES-NI, xdata, Petya/Mischa/GoldenEye e Crysis. O Crysis reapareceu depois, possivelmente ressuscitado por outro grupo.

A crescente tendência de infectar empresas por meio de sistemas de área de trabalho remota continuou neste ano, quando essa abordagem se tornou um dos principais métodos de propagação de várias famílias difundidas, como Crysis, Purgen/GlobeImposter e Cryakl. Além disso, aproximadamente 65% das empresas atingidas por ransomware disseram ter perdido o acesso a um volume significativo ou até a todos os seus dados. Uma em cada seis das que pagaram o resgate não conseguiu recuperar seus dados. Esses números são muito consistentes com os de 2016.

Fonte: ComputerWorld

Read More
6 dezembro 2017
adm.future
0
Categories: Blog, Notícias

Por que investir em tecnologia da informação e segurança de dados

Muitos gestores já entenderam a importância de buscar ferramentas e metodologias confiáveis para manter a organização dos processos internos da empresa e ter resultados melhores, além de garantir um gerenciamento mais eficiente.

Porém, o que nem todos perceberam ainda é a importância da segurança de dados do negócio dentro dessa busca.

Se você ainda tem dúvidas sobre esse assunto, continue lendo para conferir alguns dos principais benefícios da tecnologia da informação para a sua empresa e como ela ajuda a manter o seu negócio no rumo certo:

Manutenção da operação da empresa

Por mais que seja importante atingir o breakeven (aquele momento em que os ganhos da empresa cobrem todas as suas despesas), o objetivo real de um negócio é a geração de lucro.

Para chegar lá, é necessário que todas as operações estejam bem calibradas e não parem.

Uma empresa que, por qualquer motivo, tenha dificuldade de manter um ritmo de trabalho constante com certeza acaba perdendo pelo menos parte de suas receitas durante o tempo em que se mantém ociosa.

Mais que isso: como os custos também não vão esperar que uma atividade interna volte a funcionar, cada minuto que impeça o faturamento é muito precioso. Por isso, a empresa não pode se dar ao luxo de não investir em tecnologias que garantam a fluidez dos processos internos.

A evolução da informática faz com que qualquer instituição precise ter o máximo de automação em sua rotina para garantir produtividade mais alta, menores margens de erros no ciclo de produção, vendas e manutenção do negócio.

Sendo assim, deixar de investir em sistemas e ferramentas de integração e gestão é um grande erro, pois o tempo e as oportunidades que se podem perder em caso de pane são gigantescos.

Segurança de informações

Além da preocupação de uma parada da empresa, existe outro aspecto muito importante na hora de considerar a necessidade de investimentos em uma infraestrutura voltada para o TI: a segurança dos dados do negócio.

Neste ponto, precisamos estar atentos para 2 questões bem importantes. A primeira delas é a perda de informações, que pode ocorrer por fatores “naturais” como queima de equipamentos, operações feitas de formas desastrosas por algum funcionário ou configurações internas feitas de maneira pouco confiáveis.

Esse tipo de perda faz com que seja necessário lançar mão do sistema de backups e tentar restaurar o máximo de dados possíveis. Se, por acaso, seus dados não estiverem bem guardados, a coisa pode ser um pouco mais complicada.

A outra situação que deve ser considerada é o sequestro de informações. ou a simples invasão de servidores. Ainda que esse tipo de ocorrência seja menor, seus danos são bem mais preocupantes.

As invasões a servidores

Quando um hacker ou um grupo decide invadir uma empresa, ele quebra as barreiras de segurança e consegue acessar informações de todo o tipo. Podem ser tanto dados de pouca relevância quanto informações estratégicas que expõem as operações e táticas da instituição.

Nesses casos, as piores coisas que podem acontecer são a divulgação, alteração ou ainda a exclusão dessas informações.

O sequestro de dados

O sequestro de dados pode ser um pouco mais delicado. Empresas que não têm um bom nível de segurança ficam mais vulneráveis a invasões que têm como objetivo criptografar dados internos em troca de resgates.

Nesta modalidade de delito, um hacker não retira os dados da empresa, mas transforma todos eles em informações que ficam ilegíveis para o sistema. Assim, ele pode exigir quantias de dinheiro em troca da “devolução” dessas informações para que possam ser novamente utilizadas pela instituição.

A única forma de se proteger contra esses tipo de situações é investir em mais segurança e sistemas melhor estruturados.

Recuperação de dados

Investir em tecnologia da informação é importante não apenas para garantir as condições operacionais da empresa, mas também para cumprir as obrigações acessórias e legais com as quais é preciso estar em dia.

Por isso, devemos considerar que alguns documentos — como as notas fiscais eletrônicas(NF-e e NSF-e) e conhecimentos de transporte (CT-e) — devem ser sempre bem gerenciados.

Eles são fundamentais para que a parte comercial tenha um bom ritmo de funcionamento e também são de extrema importância em casos como auditorias fiscais.

O fisco

À medida que a informatização dos processos produtivos e das relações com o fisco evoluem, começam a ser extintas quaisquer formas ou justificativas de perda de controles de dados. Para perceber isso, basta reparar como a legislação exige um nível cada vez maior de automação.

Este tipo de relação garante muito mais vigilância da arrecadação de impostos e cumprimento de responsabilidades acessórias por parte das empresas. Por isso, não há muita saída para os empresários que não seja a adoção de boas ferramentas de gestão da informação.

este momento é importante lembrar que a responsabilidade pela correta prestação de contas de uma empresa às entidades competentes cabe aos donos do negócio, e não ao serviço de contabilidade contratado para o assessoramento da empresa.

Sistemas adequados

Se a sua empresa, mediante qualquer motivo, sofrer uma perda de dados, a penalização pode cair nas suas costas. Para garantir que você nunca passe por algo do tipo, vale a pena consultar opções de sistemas que te ofereçam melhores garantias quanto à utilização e manutenção de backups.

Uma boa ideia é usar ferramentas que trabalhem em nuvem, não precisando de instalação local, o que garante mais independência de maquinário. Também vale investir na adoção de sistemas mais avançados de segurança das suas informações, como o eGestor, por exemplo.

Como podemos ver, para conseguir manter um bom nível de segurança de dados, o investimento em boas soluções e em tecnologia da informação é uma opção que não se pode descartar facilmente.

Este tipo de investimento ajudará a você e sua empresa a ficarem mais tranquilos para se concentrar no que é realmente importante: a sua operação diária e a conquista de resultados.

Fonte: Jornal Contábil

Read More
5 dezembro 2017
adm.future
0
Categories: Blog, Segurança

Custo de cada incidente de segurança para PMEs foi de US$ 64 mil, em média

Embora o número de empresas na América Latina que investem em cibersegurança esteja crescendo independente do retorno do investimento —65% neste ano, comparados com 61% em 2016 —, um novo estudo de um empresa russa mostra que o custo médio dos incidentes de cibersegurança está aumentando.

Segundo o relatório, as violações de cibersegurança mais caras para empresas de todos os tamanhos são decorrentes de falhas de terceiros. Isso quer dizer que as empresas não devem investir apenas em sua própria proteção, mas também considerar atentamente a segurança de seus parceiros de negócios.

O estudo mostra que as empresas no mundo todo estão começando a considerar o investimento em segurança como estratégico, e a parcela dos orçamentos de TI destinada a essa rubrica está aumentando, alcançando quase um quarto (23%) do total nas grandes corporações. Esse padrão é consistente nas empresas de todos os portes, inclusive microempresas, em que os recursos normalmente são mais escassos.

No entanto, enquanto a segurança parece obter uma proporção maior dos orçamentos de TI, estes como um todo estão sendo reduzidos. Por exemplo, o orçamento médio de segurança de TI das empresas da América Latina caiu de 25% no ano passado para 23% neste ano, totalizando US$ 5,7 milhões. Contudo, nas microempresas, onde os recursos são mais escassos, a porcentagem do orçamento de TI que é direcionada à segurança aumentou de 12% em 2016 para 17%.

Essa preocupação das pequenas empresas tem também um cunho econômico: as recuperações das violações de segurança estão ficando mais caras. Neste ano, as PMEs perderam em média US$ 64 mil em cada incidente de segurança —comparados com US$ 61 mil em 2016 —, enquanto as grandes empresas tiveram uma redução para US$ 558 mil neste ano, dos US$ 695 mil em 2016.

O aumento dos orçamentos de segurança de TI, porém, é apenas parte da solução, pois os prejuízos maiores são decorrentes de incidentes que envolvem terceiros e suas incapacidades cibernéticas. As PMEs na América Latina tiveram de pagar até US$ 71 mil por incidentes que afetaram infraestruturas hospedadas por terceiros, enquanto as grandes corporações perderam US$ 463 mil em consequência de violações que afetaram fornecedores com quem compartilhavam dados.

Quando uma empresa permite que outra organização acesse seus dados ou sua infraestrutura, as falhas podem afetar ambas. Esse problema está ganhando importância conforme os governos do mundo todo se apressam em apresentar novas legislações para exigir que as organizações forneçam informações sobre como compartilham e protegem dados pessoais.

Read More

Receba conteúdos exclusivos